<?php
	if (is_numeric($_GET['id'])) {  
		$id = $_GET['id'];
		include 'connect.php';
		$password = md5(mysql_real_escape_string(htmlspecialchars($_POST['password'])));
		$nuova_password = md5(mysql_real_escape_string(htmlspecialchars($_POST['nuova_password'])));
		$conf_new_pass = md5(mysql_real_escape_string(htmlspecialchars($_POST['conferma_nuova_password'])));
		if ($nuova_password==$conf_new_pass){
			$sql = mysql_query("SELECT * FROM utenti WHERE id='$id' AND password='$password'");
			$verifica = mysql_num_rows($sql);
			if ($verifica == 1){
				mysql_query("UPDATE utenti SET password='$nuova_password' WHERE id='$id'") or die(mysql_error());
				echo '<script language=javascript>document.location.href="./../index.php"</script>';
			}
			else {
				echo "Vecchia password errata." . '<a href="./../change_password.php">' . "Torna indietro" . '</a>' . " per riprovare";
			}
		}
		else {
			echo "Le due password non corrispondono. " . '<a href="./../change_password.php">' . "Torna indietro" . '</a>' . " per riprovare";
		}
	}
?>